Авторизация

IPsec/L2TP - Zyxel Keenetic Extra II

  • rarogpro
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 7 мес. назад #1 от rarogpro
rarogpro создал тему: IPsec/L2TP - Zyxel Keenetic Extra II
Здравствуйте. В новой прошивке Keenetic Extra II (Zyxel Keenetic Extra II (NDMS 2.12.C.0.0-1)) не получается создать IPsec подключение из за ограничения секретного ключа в 6 символов. Делаю по вашей инструкции vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec Как быть?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 7 мес. назад #2 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Странно, в стандарте нет никакого ограничения на минимальную длину ключа.
В старой инструкции L2TP/IPsec все было ок и работало vpnki.ru/settings/router/settings-zyxel-keenetic-ipsec
см. п.7.
Думаю, имеет смысл написать на форум кинетиков об этой проблеме. Или мы что-то не правильно понимаем и этот "секретный ключ" означает что-то другое нежели чем раньше...
Возможно речь идет о другом ключе. В vpnki используется "Общий ключ" (IPsec preshared key - PSK) и он действительно vpnki.
А что такое Секретный ключ в терминах Keenetic - я пока не понимаю

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 2 нед. назад #3 от vlad2019
vlad2019 ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Zyxel Keenetic 4G такая же проблема, маршрутизатор требует ключ не менее 6 символов, а у вас всего 5. А почему такой маленький ключ у вас???

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 2 нед. назад #4 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Там вверху ответ - в стандарте нет ограничения на минимальную длину ключа. Почему разработчики Кинетика решили его сделать длиной шесть символов - я не знаю. А завтра сотрудники Кинетика выпустят новую версию веб-интерфейса и там будет ограничение 7 или 8 или 128 символов и что? Ценность и стойкость этого ключа, который размещен в инструкции на сайте, равна нулю - длина при этом абсолютно не важна.

Вы не один сталкиваетесь с такой проблемой, вот еще... там длина ключа 3. Правда ответа нет.
forum.keenetic.net/topic/5110-l2tpipsec-...0%B0-pre-shared-key/

Мне сложно что-то советовать - у меня нет такого устройства, но можно предположить следующий вариант:
Сделайте ключ vpnki1, а затем зайдите в Кинетик по telnet и уберите эту единицу из ключа в конфигурации. Думаю, что там она уберется.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 2 нед. назад #5 от vlad2019
vlad2019 ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
А причем тут стандарт? Длина пароля - требования политика безопасности и как надежнее мы хотим защитить инфраструктуру. Можно вообще тогда назначить все пароли общие для всех типа "12345" и написать на сайте в общем доступе! Но тогда что они защитят?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 2 нед. назад #6 от admin
admin ответил в теме IPsec/L2TP - Zyxel Keenetic Extra II
Ограничения в Keenetic не имеют отношения к стандарту IPsec - это их, Кинетика, личное дело. Они почему-то за вас решили что шесть символов достаточно. Вас почему-то не смущает что шесть это тоже мало. Восемь было бы более "надежно". Со своей стороны, я допускаю, что это просто баг в веб-интерфейсе Кинетика.

В нашем случае, ключ vpnki такой как есть. Он не является уникальным для каждого пользователя и поэтому не секретен. Он един для всех и написан на сайте большими буквами и это не уникальный пароль. Вы можете самостоятельно разобраться для чего он используется и тогда станет понятно, что, в данном случае, от этого ключа мало что зависит с точки зрения реальной безопасности. Считайте, что по наличию этого ключа система определяет, что это "наш пользователь" , а вот какой именно пользователь определяется уже по логину и паролю. Но, увы, без этого ключа нельзя - он как раз должен быть по стандарту.

Я предложил вам вариант как попытаться обойти это ограничение Keenetic, ну еще, как вариант, вы можете написать им в поддержку с просьбой убрать это ограничение, ну или вы можете использовать другой протокол - pptp, l2tp, openvpn.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.113 секунд